LastPass – самый популярный менеджер паролей в мире, которым пользуются более 33 млн человек и свыше 100 тыс. компаний – взломан во второй раз за последние три месяца. Злоумышленникам удалось получить доступ к некоторым данным.
Компания считает, что для нынешнего взлома хакеры использовали информацию, украденную во время инцидента в августе 2022 года. Подчеркивается, что злоумышленники не получили доступ к хранимым в облаке паролям. Сервисы LastPass продолжают работу в обычном режиме.
К расследованию уже привлекли специалистов по кибербезопасности из Mandiant, а также об атаке уведомили правоохранительные органы.
Пока неизвестно, к какой именно информации хакеры смогли получить доступ, но в LastPass заверили, что пароли клиентов не были скомпрометированы и "остаются надежно зашифрованными" благодаря архитектуре LastPass Zero Knowledge.
Google начала тестировать "будущее без паролей"
Ранее поисковый гигант объявил о новом шаге на пути к будущему без паролей, внедрив стандарт FIDO в Android и браузер Chrome. Это позволит гаджетам генерировать уникальные ключи доступа Passkey и передавать их сайтам вместо паролей.
Чтобы использовать Passkey, вам потребуется иметь физический доступ к смартфону и использовать сканер отпечатка пальца или код-пароль для аутентификации. Ключи доступа Android хранятся локально на телефоне, но они также сохраняются в облаке на случай потери устройства.
